BlastDoor.. تقنية جديدة للأمان من “غوغل”
كشفت شركة غوغل تفاصيل آلية الأمان الجديدة المسماة BlastDoor، التي أضافتها شركة أبل إلى iOS 14 كإجراء مضاد لمنع الهجمات التي تم اكتشافها حديثا؛ للاستفادة من الثغرات في تطبيق المراسلة الخاص بها.
وكشف صموئيل جروس الباحث الأمني في Project Zero، وهو فريق من الباحثين الأمنيين في غوغل، المكلف بدراسة الثغرات الأمنية في الأجهزة وأنظمة البرامج، عن نظام الحماية المحسن لبيانات iMessage .
وقال جروس حيال الأمر: ”حد التغييرات الرئيسية في نظام التشغيل iOS 14 هو تقديم خدمة BlastDoor الجديدة التي أصبحت الآن مسؤولة عن جميع عمليات تحليل البيانات غير الموثوق بها في iMessages“.
وأضاف: ”علاوة على ذلك، فإن هذه الخدمة مكتوبة بلغة Swift، وهي آمنة (في الغالب) للذاكرة، مما يجعل من الصعب بشكل كبير إدخال نقاط الضعف الكلاسيكية في قاعدة التعليمات البرمجية“.
وكان هذا التطور نتيجة للاستغلال الذي استفاد من ثغرة iMessage في iOS 13.5.1، للالتفاف حول الحماية الأمنية كجزء من حملة التجسس الإلكتروني التي استهدفت الصحفيين، في العام الماضي.
وتشكل BlastDoor جوهر تلك الحماية الأمنية الجديدة، وذلك وفقا لجروس، الذي حلل التغييرات التي تم تنفيذها على مدار أسبوع ضمن مشروع للهندسة العكسية باستخدام Mac Mini M1 العامل بنظام macOS 11.1 و iPhone XS العامل بنظام iOS 14.3.
وعند وصول رسالة iMessage واردة، فإنها تمر عبر عدد من الخدمات، أهمها APSD وعملية خلفية تسمى imagent، وهي المسؤولة عن فك تشفير محتويات الرسالة وتنزيل المرفقات من خلال خدمة منفصلة والتعامل مع الروابط إلى مواقع الويب، قبل تنبيه SpringBoard لعرض الإخطار.
وما تفعله BlastDoor هو فحص كل هذه الرسائل الواردة في بيئة آمنة ومحمية بوضع الحماية؛ مما يمنع أي تعليمات برمجية ضارة داخل الرسالة من التفاعل مع بقية نظام التشغيل أو الوصول إلى بيانات المستخدم.
